任务
检查在namespace development中运行的pod,并删除任何非无状态和非不可变的pod
名词解释:
无状态应用:指应用本身不依赖于持久化的状态数据,没有存储挂载,更强调每个请求的独立性。
不可变应用:一旦程序部署完成,其状态不会在运行时被直接修改,更强调pod的稳定性和不变性。
主要删除的就是两种pod:
- privileged: true的pod # 允许特权的pod
- readOnlyRootFileSystem: false #只读文件系统为false的pod
- 有pvc、hostpath挂载的
- ConfigMap、Secret、Download API、emptyDir不算。
解题
- 检查development下所有pod
kubectl get pod -n development
- 挨个检查,如果发现非无状态应用和非不可变应用就删掉。
kubectl get pod xxx -n development -oyaml |grep -E "privileged|readOnlyRootFileSystem" #检查非不可变应用
kubectl get pod xxx -n development -oyaml|grep "persistentvolumeclaim" #检查非无状态应用
kubectl get pod xxx -n development -oyaml|grep "hostpath"
kubectl delete pod xxx -n development
About me: 资深大猪蹄子
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· winform 绘制太阳,地球,月球 运作规律
· 上周热点回顾(3.3-3.9)